Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Инженер Amazon осужден за взлом смарт-контракта и кражу $5 млн.

15/04/24

0b5d23b1-4028-4a49-be98-b6d597eee7bd_1306x1208

Житель Нью-Йорка Шакиб Ахмед приговорён к 3 годам тюрьмы за взлом двух криптобирж и кражу криптовалюты на сумму более $5 млн. По данным прокуратуры, это первый случай осуждения за взлом смарт-контракта, пишут в Securitylab.

Ахмед атаковал первую криптовалютную биржу 2 и 3 июля 2022 года, используя поддельные данные о ценах для генерации примерно $9 млн. в виде завышенных комиссий, которые затем вывел в криптовалюте. После кражи Ахмед предложил бирже вернуть украденные средства, за исключением $1,7 млн., если криптобиржа не будет сообщать правоохранительным органам об атаке. Хакеру удалось получить в качестве вознаграждения $1,7 млн. Остальные $7,3 млн были возвращены платформе.

Хотя прокуроры не уточнили, какая именно биржа стала жертвой атаки, новостной сайт CoinDesk сообщил, что описание и дата атаки соответствуют нападению на Crema Finance, биржу на базе Solana, которое произошло в начале июля 2022 года. Именно эти даты фигурируют в обвинении.

Через несколько недель, 28 июля, Ахмед атаковал вторую биржу, Nirvana Finance, используя найденную им уязвимость в смарт-контрактах для покупки криптовалюты по заниженной цене и последующей перепродажи её по завышенной. Nirvana предложила Ахмеду вознаграждение в размере до $600 тыс. за возврат средств, но Ахмед потребовал $1,4 млн. и, не достигнув соглашения с платформой, оставил себе украденные $3,6 млн., что привело к закрытию биржи.

Для сокрытия происхождения похищенных средств, Ахмед использовал сложные методы, включая обмен токенов, перемещение средств между блокчейнами (из Solana в Ethereum), использование анонимных криптовалют (Monero) и миксеров криптовалют (Samourai Whirlpool). Несмотря на все попытки скрытия источника средств, преступника удалось разоблачить.

На момент обеих атак гражданин США был старшим инженером по безопасности в международной технологической компании, чье резюме отражало навыки, среди прочего, в реверс-инжиниринге смарт-контрактов и аудите блокчейна, которые являются одними из специализированных навыков для выполнения взломов.

В документах Минюста не уточняется, где именно работал Ахмед, однако в его профиле LinkedIn* в качестве места работы указана компания Amazon. На официальные запросы СМИ представители Amazon подтвердили информацию, но заявили, что Ахмед уже не работает в компании.

Шакиб Ахмед признал себя виновным во взломе двух децентрализованных криптобирж и хищении цифровых активов на сумму более $5 млн. В дополнение к тюремному сроку, Ахмеду предстоит 3 года условного надзора. Также преступник должен выплатить компенсацию биржам на сумму свыше $5 млн.

* Социальная сеть запрещена на территории Российской Федерации.

Темы:СШАAmazonНаказаниякриптобиржи
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...